전체 글 (119) 썸네일형 리스트형 [노말틱 모의 해킹 취업반 추가 개발과제 ] css - 회원가입 페이지 안녕하세요! 오늘은 회원가입을 꾸며보겠습니다. 각각 div로 나누어서 클래스 이름을 주겠습니다! 회원가입 ID: 비밀번호: 주소: [노말틱 모의 해킹 취업반 6주차 해킹과제] XSS 정리 안녕하세요! 오늘은 XSS 일명 크로스 사이트 스크립팅을 정리하겠습니다! 보통 줄여서 크사라고 불리기도 한데요! 이 크사의 취약점이 정말 많기 때문에 중요합니다. -XSS? 우선 저희가 알아야 될 게 있어요 **Server Side , Client Side Server Side는 php문처럼 서버에서 실행되는 코드를 말해요 Client Side는 html, css, 자바스크립트처럼 클라이언트 측에서 실행되는 코드를 말합니다. 그러니깐 해커들은 클라이언트 측에서 실행되는 코드을 악이용 하여 삽입 공격을 하는 겁니다! 예를 들어볼게요. 저렇게 내용 글에다가 자바 스크립트문을 넣고 저장을 하겠습니다. alert는 자바스크립트 문에서 알림창을 나오게 하는 거예요! 그리고 들어가 보겠습니다. 이렇게 간단하게 예시.. [노말틱 모의 해킹 취업반 추가 개발과제 ] css - 로그인 페이지 안녕하세요! 이번에는 제 로그인 페이지를 좀 꾸미려고 합니다. css파일을 이용할 거구요 css 관련 기본 문법은 https://developer.mozilla.org/ko/docs/Learn/Getting_started_with_the_web/CSS_basics CSS 기초 - Web 개발 학습하기 | MDN CSS (Cascading Style Sheets)는 웹페이지를 꾸미려고 작성하는 코드입니다. CSS 기초 에서 여러분이 처음 시작하며 필요한 내용을 익히도록 도와드립니다. 저희는 다음과 같은 질문에 관한 답을 드리겠 developer.mozilla.org 여기서 참고했습니다! 시작하겠습니다. . . . . 일단 링크구문을 추가하겠습니다 head 구문에 한 줄 추가했어요 그리고 난 뒤에 각각 di.. [노말틱 모의 해킹 취업반 추가 개발과제 ] PreparedStatement 적용하기 -2 안녕하세요 전에 하던 거 이어서 PreparedStatement를 계속 적용하겠습니다. -inquiry_board.php board.php와 거의 똑같게 복사붙이 기하겠습니다. INQUIRY_MENU [노말틱 모의 해킹 취업반 추가 개발과제 ] PreparedStatement 적용하기 -1 제가 만든 PHP문에서 SQL문을 보안이 더욱 강력한 PreparedStatement 방식으로 전부 바꾸겠습니다. 다하면 너무 길거 같으니 나누어서 올리겠습니다. PreparedStatement란? 영어 단어를 그대로 보시면 준비된 문장입니다. SQL 쿼리 문장을 미리 준비한 후, 데이터베이스에 전달하여 실행하는 방식입니다! 장점으로 보안성이 좋아지고 성능이 향상되고 코드의 가독성이 좋아집니다. 즉 먼저 SQL문장을 준비하고 그 뒤에 오는 문자들은 전부 문자로 처리하는 겁니다. . . . 그래서 안 쓸 이유가 없죠! 저도 쓰겠습니다. 힘내볼게요! 시간이 남으면 각 기능별로 폴더 나누어서 분류를 하겠습니다. 적용하는 것은 간단해요 escape 함수를 전부 지우고 preparedstatement 적용하면 됩.. [노말틱 모의 해킹 취업반 5주차 해킹과제] SQLi 문제 풀이(1,2문제) 안녕하세요! 오늘은 노말틱님께서 만드신 1,2번 문제 풀이를 해보려고 합니다! 시작하죠 . . . . 만약 SQLi 공격하는 방법을 잘 모르신다면 https://mynameisarke.tistory.com/25 [노말틱 모의 해킹 취업반 4주차 해킹과제] Error Based SQLi, SQL Injection 안녕하세요! 이번에도 SQL Injection을 공부할 건데요 오늘은 SQL 질의문이 화면에 보이는 곳을 공격하는 연습할 겁니다! 예를 들자면 게시판도 있고 회원 정보(마이페이지), 주소검색 등등 있죠 저 mynameisarke.tistory.com 참고하시면 되요! 시작할게요 -1번 게시판이 있네요! 일단 간단하게 검색을 해보겠습니다. ma만 쳤는데 mario가 나오고 normaltic도 나오네.. [노말틱 모의 해킹 취업반 5주차 해킹과제] SQLi 문제 풀이(3문제) 안녕하세요! 이번에는 노말틱님께서 만드신 해킹 사이트에 들어가서 문제를 풀어보고 문제 풀이를 해보겠습니다. 우선 가장 어려운 3번 문제 부터 하겠습니다. 아 참고로 저는 버프 스위트 통해 openbrowser을 했습니다! 아이디는 mario 패스워드는 mariosuper입니다. 로그인을 일단 해보겠습니다. 한번 일부로 틀려보곘습니다. 저기에 있는 Request을 Repeater로 보낸 뒤 이렇게 작성해서 보내겠습니다. Render을 보시면 더욱 보기 편합니다. 이제 SQL을 추측하겠습니다. Step 1이죠 만약 잘 모르시다면 https://mynameisarke.tistory.com/33 [노말틱 모의 해킹 취업반 5주차 해킹과제] Blind SQLi 안녕하세요! 오늘은 SQL 인젝션 공격 중 하나인 B.. [노말틱 모의 해킹 취업반 추가 개발과제 ] 주소 검색 기능 만들기 안녕하세요! 제가 저번에 주소 검색 기능을 API로 만든 기억이 있습니다. 저는 그 API를 없애고 우체국 사이트에 데이터베이스를 다운로드하고 난 뒤에 직접 코딩을 짜보겠습니다. 일단 DB을 다운로드하여보겠습니다. 우체국 사이트에 들어가 셔서 우편번호 DB파일 바로가기 누른 다음 지역별 주소 DB을 다운로드하시면 됩니다! 그리고 압축 해제하셔서 보시면 되는데 저는 칼리 리눅스라 그런지 한글명이 깨지더라고요 그래서 저는 윈도에서 다운로드하고 옮겼습니다. 만약 칼리 리눅스 내에서 해결을 하고 싶으면 iconv을 이용하면 되는데 더욱 까다로워집니다.. 윈도에 다운로드하시거나 핸드폰에 다운로드하고 압축 풀어서 네이버나 USB 통해 옮기시면 됩니다 안에 내용 보시면 이렇게 되어있을 텐데 저희는 이 것을 저희가 테.. 이전 1 ··· 8 9 10 11 12 13 14 15 다음
